私隱政策
生效日期: 2026年4月30日 | 最後更新日期: 2026年4月30日
1. 引言
歡迎使用Stay Planner(「本應用程式」、「我們」)。Stay Planner是一款流動應用程式,幫助您記錄在不同稅務司法管轄區逗留的天數、管理稅務合規並優化行程。
本私隱政策解釋我們如何在使用Stay Planner應用程式及stayplanner.io相關服務(統稱「本服務」)時收集、使用、披露和保護您的個人資料。
我們致力於保護您的私隱,並遵守香港《個人資料(私隱)條例》(第486章)(「《私隱條例》」)以及適用的數據保護法例,包括中國《個人信息保護法》。
使用本服務即表示您同意按本政策所述收集和使用您的個人資料。如您不同意,請切勿使用本服務。
2. 關於Stay Planner及資料使用者
Stay Planner是一款主要為經常往返香港/澳門與內地的專業人士而設的逗留及稅務天數記錄應用程式(但不限於此等司法管轄區)。本服務幫助您:
- 記錄在不同稅務司法管轄區逗留的天數以符合稅務居民身份要求
- 監察是否符合雙重課稅協定(DTA)門檻、個人所得稅(IIT)居民身份規則及當地天數計算規則
- 從中國移民局電子記錄導入及解析出入境記錄
- 接收AI驅動的逗留日程優化建議
- 接收合規警報和推送通知
資料使用者(控制者):Stay Planner的營運者作為《私隱條例》下的資料使用者及適用數據保護法下的資料控制者,負責處理透過本服務收集的所有個人資料。
資料保護事宜聯絡:privacy@stayplanner.io
3. 私隱事宜聯絡
我們已指定私隱聯絡人負責監督資料保護合規事宜及處理您的查詢和請求:
- 電郵:privacy@stayplanner.io
如對本私隱政策有任何疑問、希望行使您在《私隱條例》下的權利(包括根據第28及29條查閱或更正個人資料),或作出投訴,請使用上述詳情聯絡我們。我們將在30日內(或適用法律規定的時間內)回應所有合理請求。
4. 我們收集的個人資料
4.1 帳戶及身份資料
- 別名(暱稱)
- 電郵地址
- 密碼(以加密雜湊形式儲存——我們從不儲存明文密碼)
- 唯一用戶識別碼(UUID)
4.2 驗證資料
- OIDC帳戶識別碼(如使用第三方OIDC登入)
- 生物識別驗證登記狀態(Face ID / Touch ID——生物識別資料由您裝置的Secure Enclave處理,從不傳送至我們)
- 登入會話令牌(JWT訪問令牌及刷新令牌)
4.3 旅遊及逗留資料
- 國家出入境記錄(日期、邊境口岸)
- 逗留記錄(入境日期、離境日期、地點、來源:手動/導入/計劃)
- 待處理過境記錄(未配對的入境或出境)
- 計劃逗留日程(用於優化的未來旅行計劃)
- 地理位置資料(僅在您明確啟用時收集——GPS座標用於確定您所在的稅務司法管轄區)
4.4 文件資料
- 護照及旅遊證件掃描/相片上載以供PDF導入
4.5 合規及稅務配置資料
- 所選天數計算方法偏好(DTA、IIT、工作天數)
- DTA門檻設定(最大逗留天數、警告閾值、滾動窗口大小)
- 六年規則記錄資料(累計居住年數、重置事件)
- 優化器偏好(工作日權重、行程最小化偏好、禁止/強制日期)
- 通知偏好(電郵警報、推送通知設定、計劃提醒)
4.6 裝置及技術資料
- 裝置類型(iOS/Android)、作業系統版本、裝置型號
- 裝置推送通知令牌(Expo推送令牌)
- IP地址
- 應用程式版本及版本號
- 崩潰報告及錯誤日誌
- 語言偏好
4.7 帳單及訂閱資料
- 訂閱等級(免費或專業版)
- 訂閱供應商(Apple App Store、Google Play Store、Samsung Galaxy Store、Huawei AppGallery、Stripe)
- 訂閱狀態及到期日期
付款相關資料由付款供應商直接處理(Apple、Google或Stripe)。我們不會儲存您的信用卡或付款卡資料。
4.8 資料不受第三方AI/LLM服務處理
當您上載護照或出入境PDF以進行導入時,文件會在本機進行解析。任何文件圖片或提取的文字均不會傳輸至外部伺服器。結構化的逗留記錄在本機生成並儲存。
5. 我們如何收集您的個人資料
5.1 您直接提供
- 帳戶註冊:別名、電郵地址和密碼
- 帳戶設定:許可證號碼及其他旅遊相關資料
- 手動輸入逗留:日期、口岸及方向(入境/出境)
- PDF上載:護照或出入境PDF以供導入
- 設定配置:通知偏好、DTA門檻、優化器設定
- 通訊:當您透過電郵或其他渠道聯絡我們時
5.2 透過使用本服務自動收集
- 裝置資料:裝置類型、作業系統版本、應用程式版本、IP地址
- 地理位置:僅在您明確選擇加入時收集;僅用於確定您目前的稅務司法管轄區,不會持續記錄或儲存
- 推送通知令牌:當您啟用推送通知時生成和註冊
- 使用分析及崩潰報告:匿名化技術資料
5.3 從第三方收集
- OIDC身份提供者:您選擇的OIDC身份提供商之帳戶識別碼及相關電郵地址
- 付款供應商:訂閱狀態及交易確認(不包括付款卡資料)
6. 收集及使用的目的
6.1 核心服務提供
| 目的 | 使用的資料 | 《私隱條例》法律依據 |
|---|---|---|
| 建立和管理您的帳戶 | 帳戶資料、驗證資料 | 履行合約所需 |
| 記錄您的逗留記錄及合規狀態 | 旅遊資料、合規配置 | 履行合約所需 |
| 導入及解析出入境文件 | 文件資料、提取的逗留記錄 | 履行合約所需 |
| 提供AI逗留優化 | 旅遊資料、優化器偏好 | 履行合約所需 |
| 顯示合規儀表板 | 旅遊資料、合規配置 | 履行合約所需 |
6.2 服務通訊及支援
| 目的 | 使用的資料 | 《私隱條例》法律依據 |
|---|---|---|
| 發送合規警報和推送通知 | 推送令牌、合規資料 | 您的同意(可隨時撤回) |
| 回覆查詢及支援請求 | 電郵、帳戶資料、訊息內容 | 正當利益 |
| 發送服務相關通訊 | 電郵、帳戶資料 | 正當利益 |
6.3 服務改進及分析
| 目的 | 使用的資料 | 《私隱條例》法律依據 |
|---|---|---|
| 監控應用程式效能及修復錯誤 | 裝置資料、崩潰報告 | 正當利益 |
| 改善服務功能及用戶體驗 | 匿名化使用資料 | 正當利益 |
6.4 帳單及法律合規
| 目的 | 使用的資料 | 《私隱條例》法律依據 |
|---|---|---|
| 管理您的訂閱(免費/專業版) | 訂閱資料、帳戶資料 | 履行合約所需 |
| 處理付款 | 交易資料由付款供應商處理 | 履行合約所需 |
| 遵守適用法律法規 | 帳戶資料、交易記錄 | 遵守法律責任 |
| 回應當局的合法要求 | 所需的所有資料 | 遵守法律責任 |
收集通知(《私隱條例》保障資料第1原則):我們於收集個人資料時或之前告知您:(a) 提供個人資料是否屬強制性或自願性質(一般為自願性質,惟部分資料為提供本服務所必需);(b) 資料將使用的目的(見本節);(c) 資料可能轉移的類別(見下文第10節);(d) 您查閱及更正個人資料的權利(見下文第7節);及(e) 可聯絡查詢的人士(見上文第3節)。
7. 您在《私隱條例》下的私隱權利
根據香港《個人資料(私隱)條例》(第486章)及中國《個人信息保護法》,您享有以下權利:
7.1 查閱權(《私隱條例》第28條 / 《個人信息保護法》第四十五條)
您有權要求查閱我們所持有關於您的個人資料。收到有效的查閱要求後,我們將確認是否持有您的個人資料、以常用電子格式提供副本,並在40日內(《私隱條例》規定的法定時間)回覆。我們可能會按《私隱條例》許可收取合理費用。
7.2 更正權(《私隱條例》第29條 / 《個人信息保護法》第四十六條)
您有權要求更正我們所持有關於您的不準確、不完整或過時的個人資料。如我們不同意資料需要更正,將以書面提供理由。
7.3 撤回同意權
當我們基於您的同意處理您的個人資料(例如推送通知令牌、地理位置資料、直接促銷),您有權隨時撤回同意。撤回同意不影響撤回之前基於同意的處理的合法性。
7.4 反對直接促銷權
您有權反對將您的個人資料用於直接促銷。除非您行使退出權利,否則我們可能會將您的個人資料用於直接促銷。詳情見下文第12節。
7.5 向私隱專員投訴的權利
如您對我們處理您的個人資料的方式不滿意,您有權向香港個人資料私隱專員公署(「私隱專員公署」)作出投訴。
- 地址:香港灣仔皇后大道東248號大新金融中心13樓1303室
- 電話:+852 2827 2827
- 電郵:enquiry@pcpd.org.hk
- 網站:www.pcpd.org.hk
7.6 如何行使您的權利
如欲行使上述任何權利,請聯絡我們privacy@stayplanner.io。我們將在30日內或《私隱條例》規定的法定時間內回覆(查閱/更正要求為40日)。我們可能要求提供額外資料以核實您的身份。
8. 我們遵循的保障資料原則
我們按照《私隱條例》附表1所載的保障資料原則及《個人信息保護法》的相關規定構建我們的數據處理慣例:
保障資料第1原則:收集目的及方式
個人資料以合法及公平的方式收集。資料當事人獲告知收集目的(見上文第6節)。收集的資料足以達致目的但不過度。資料準確及不時更新。
保障資料第2原則:準確性及保留
我們採取一切切實可行的步驟,確保個人資料準確及不時更新。個人資料的保留時間不會超過達致原來目的所需的時間(保留期見第14節)。我們提供讓您查閱及更正資料的機制(見第7節)。
保障資料第3原則:資料的使用
未經您訂明同意,個人資料不會用於新目的。未經您同意,資料不會用於新目的的披露,除非法律許可。
保障資料第4原則:資料的安全
我們採取一切切實可行的步驟,保護個人資料免受未經授權或意外的存取、處理、擦除、遺失或使用。已實施技術和組織安全措施(見第12節)。
保障資料第5原則:資料一般可提供
本私隱政策公開提供,描述我們有關個人資料的政策和慣例。我們對所持資料的類別及使用方式保持透明。
保障資料第6原則:查閱及更正
您有權根據《私隱條例》第28及29條查閱及更正您的個人資料(見第7節)。我們在法定時間內回應查閱及更正要求。
9. 向其他人士提供您的個人資料
9.1 服務供應商及處理者
我們委聘第三方服務供應商代表我們在嚴格合約義務下處理個人資料:
我們確認,任何與我們分享您個人資料的第三方——包括分析工具、廣告網絡、第三方SDK,以及可能存取您資料的任何關聯實體——將按本私隱政策及適用法律要求,提供同等或相同的個人資料保護。
| 服務供應商 | 提供的服務 | 存取的資料 | 地點 |
|---|---|---|---|
| 雲端託管供應商 | 後端API託管及數據庫儲存 | 所有用戶資料 | 雲端供應商地區 |
| 推送通知服務 | 推送通知relay | 推送通知令牌 | 美國 |
| 崩潰報告服務 | 錯誤監控及診斷 | 匿名化裝置資料、崩潰日誌 | 美國 / 歐盟 |
| 應用程式商店(Apple App Store、Google Play Store、Samsung Galaxy Store、Huawei AppGallery或類似商店) | 應用程式分發及應用內購買 | 商店帳戶ID、購買記錄 | 多個地區 |
| Stripe | 訂閱付款處理 | 付款詳情、交易資料 | 美國 |
| OIDC身份提供者 | 第三方登入身份驗證 | OIDC帳戶識別碼、電郵 | 美國 |
9.2 法律及監管披露
如法律要求或公共機構(包括法院或政府機關)的有效要求,或我們認為披露屬遵守法律責任、保護我們權利或財產、防止或調查不當行為或保護用戶或公眾人身安全所必需,我們可能會披露您的個人資料。
9.3 業務轉讓
如本服務涉及合併、收購或資產出售,您的個人資料可能作為該交易的一部分轉讓。我們會通知您任何此類變更並提供您對個人資料的選擇。
9.4 我們不會分享的內容
- 我們不會向第三方出售您的個人資料
- 我們不會與廣告商分享您的個人資料
- 除非法律強制要求,我們不會向稅務機關分享您的旅遊資料、逗留記錄或合規狀態
10. 跨境資料轉移
您的個人資料主要儲存在並由我們的雲端託管供應商營運的伺服器上處理。資料可能在香港及中國大陸以外的地點處理,包括但不限於美國和歐洲經濟區。
10.1《私隱條例》第33條的考慮
《私隱條例》第33條規定,個人資料不得轉移至香港以外的地方,除非符合以下一項或多項條件:
- 資料當事人已給予同意(明示或默示)以進行轉移
- 資料當事人已獲告知資料可能轉移的地方且未提出反對
- 該地方在私隱專員指定的稅務司法管轄區名單上
- 資料使用者有合理理由相信目的地稅務司法管轄區有實質相似的資料保護法例
- 轉移是履行資料使用者與資料當事人之間的合約所必需
我們依賴合約必要性、用戶同意(使用本服務即同意本政策所述的跨境轉移)及實質相似保護(所有第三方服務供應商均受合約義務約束,要求達到與《私隱條例》實質相似的數據保護標準)作為跨境轉移的法律依據。
10.2《個人信息保護法》第三章關於跨境提供個人信息的規定
根據《個人信息保護法》,個人信息出境需符合以下條件之一:通過國家網信部門組織的安全評估、經專業機構進行個人信息保護認證、與境外接收方訂立國家網信部門制定的標準合同、或其他法定條件。我們將確保跨境數據傳輸符合適用法律要求。
10.3 保障措施
- 與服務供應商簽訂標準合約條款或同等資料保護協議
- 包括傳輸中加密(TLS)及靜態加密的技術措施
- 定期評估服務供應商對數據保護義務的合規性
11. 個人資料的安全
我們重視您的個人資料安全,並按照適用法律實施以下措施:
11.1 技術措施
- 傳輸加密:您的裝置與我們的伺服器之間傳輸的所有資料均使用TLS(傳輸層安全)加密
- 靜態加密:儲存在我們數據庫中的個人資料在靜態時加密
- 密碼安全:密碼以加密雜湊形式儲存,使用業界標準演算法
- 安全令牌儲存:您裝置上的驗證令牌儲存在裝置的安全儲存中(iOS Keychain / Android Keystore)
- 生物識別安全:生物識別驗證(Face ID / Touch ID)由您裝置的Secure Enclave處理——生物識別資料從不傳送至我們或由我們儲存
- 存取控制:對個人資料的存取限於有需要知道的人員
- 定期安全評估:我們定期審查安全措施
11.2 組織措施
- 有權存取個人資料的員工接受數據保護義務培訓
- 我們註冊數據外洩事件的應變程序
- 我們在委聘所有第三方服務供應商前進行盡職審查
11.3 限制
儘管我們採取一切切實可行的步驟保護您的個人資料,但互聯網傳輸或電子儲存方法沒有100%安全的。我們無法保證您的個人資料的絕對安全。
11.4 數據外洩通知
如發生可能對您的權利和自由構成風險的個人資料外洩事件,我們將通知相關監管機構,並在規定下及時通知受影響的用戶。
12. 直接促銷
我們遵守《私隱條例》(第35A–35K條)及《個人信息保護法》關於直接促銷的規定。我們的直接促銷慣例如下:
12.1 甚麼構成直接促銷
根據《私隱條例》,「直接促銷」包括透過針對特定個人的方式提供或廣告貨品、設施或服務,或徵求捐贈或捐款。
12.2 我們的直接促銷活動
- 公佈Stay Planner服務的新功能或更新
- 發送與專業版訂閱升級相關的促銷優惠
- 分享相關的稅務合規新聞或貼士
12.3 您的同意(退出機制)
我們可能將您的個人資料用於直接促銷,例如向您發送專業版訂閱升級或稅務合規貼士的資訊。您有權隨時透過在任何促銷電郵中點擊「取消訂閱」、在應用程式設定中停用營銷通知,或電郵privacy@stayplanner.io退出直接促銷。如您未有退出,即被視為已同意接收此類通訊。
12.4 撤回同意
如不希望再收到直接促銷通訊,您可隨時透過以下方式撤回同意:在任何促銷電郵中點擊「取消訂閱」、在應用程式設定中停用營銷通知,或電郵privacy@stayplanner.io。我們將在收到撤回要求後30日內停止使用您的個人資料作直接促銷。我們不會收取處理撤回的任何費用。
12.5 向其他人士提供資料作直接促銷
我們不會向任何第三方提供、出售或轉讓您的個人資料作其直接促銷用途。
13. 保留及刪除個人資料
我們僅在收集目的所需期間或適用法律要求的時間內保留您的個人資料。我們不會超出合理業務需要、法定義務或爭議解決所需的範圍而保留個人資料。不再需要的個人資料將被刪除或匿名化。
13.1 帳戶刪除
您可隨時透過應用程式內的設定 > 帳戶 > 刪除帳戶或電郵privacy@stayplanner.io要求刪除您的帳戶及個人資料。帳戶刪除後,您的個人資料將在30日內從我們的活躍系統中擦除。法律或監管合規所需的資料可按適用法定期間保留。無法識別您的匿名化或聚合資料可保留作分析用途。
14. 兒童私隱
Stay Planner不供16歲以下兒童使用。我們不會故意收集16歲以下兒童的個人資料。
根據中華人民共和國《個人信息保護法》,適用於中國大陸用戶,個人信息處理者在處理屬未滿十四周歲未成年人的個人信息時,須取得其父母或監護人的同意,及須制定專門的個人信息處理規則。我們將為中國大陸未滿14歲的用戶遵守該等要求。
如果您是父母或監護人,並認為您的孩子已向我們提供個人資料,請聯絡我們privacy@stayplanner.io,我們將採取措施從系統中刪除該等資訊。
15. 第三方網站及服務
Stay Planner服務可能包含非我們營運的第三方網站或服務的連結。這些包括Apple App Store和Google Play Store供應用程式下載、付款供應商(Stripe、Apple Pay、Google Pay)供訂閱管理,以及社交媒體平台(如適用)。
我們對任何第三方網站或服務的內容、私隱政策或做法概無控制,亦不承擔任何責任。我們建議您在向該等第三方提供任何個人資料前,先審閱其私隱政策。
本私隱政策僅適用於透過Stay Planner服務收集的個人資料。
16. 社交媒體
Stay Planner目前不營運社交媒體帳戶。如我們日後營運社交媒體帳戶,本節將予更新。
17. Cookie及本地儲存
17.1 我們本地儲存的內容
Stay Planner登陸頁面(stayplanner.io)使用瀏覽器的localStorage儲存您的主題偏好(淺色或深色模式)及語言偏好(en、zh-cn、zh-hk)。這些偏好儲存在您的裝置上,不會傳送至我們的伺服器。
17.2 基本技術資料
我們的後端API可能設定基本的會話Cookie或令牌作驗證用途。這些對本服務的運作屬嚴格必需,如您希望使用應用程式則無法停用。
17.3 無記錄Cookie
我們不會在登陸頁面上使用記錄Cookie、分析Cookie或廣告Cookie。登陸頁面使用Cloudflare Web Analytics,這是一項注重私隱的無Cookie分析服務。
18. 本私隱政策的變更
我們可能會不時更新本私隱政策,以反映我們的慣例、技術、法律要求或其他因素的變更。我們會透過以下方式通知您重大變更:在本頁面發佈更新後的政策並附上新的「最後更新日期」、透過應用程式或電郵向您發送通知(重大變更),或要求您在下次登入時審閱並接受更新後的政策(如適用)。
我們鼓勵您定期審閱本私隱政策,以了解我們如何保護您的個人資料。
19. 聯絡我們
如有任何私隱相關查詢,請電郵 privacy@stayplanner.io 聯絡我們
如對本私隱政策或我們的數據處理慣例有任何疑問、疑慮或請求,請聯絡我們:
- 電郵:privacy@stayplanner.io
監管機構
如對我們的回應不滿意,您有權向香港個人資料私隱專員公署作出投訴:
- 地址:香港灣仔皇后大道東248號大新金融中心13樓1303室
- 電話:+852 2827 2827
- 電郵:enquiry@pcpd.org.hk
- 網站:www.pcpd.org.hk
20. 語言版本
本私隱政策可能提供中文及英文版本。如兩種版本之間有任何歧義或不一致之處,英文版本將為準。
如有任何私隱相關查詢,請電郵 privacy@stayplanner.io